Hallo,
ich habe auf meiner Opnsense ein VPN über L2TP mit Portunity aufgebaut. Von Portunity habe ich ein öffentliches / 28 Netz erhalten. Wie kann ich das Netz (Adressen) auf meiner Opnsense anbinden, dass ich sie nutzen kann? Richte ich das ganze über virtuelle Adressen ein oder baue ich ein eigenes Interface wo ich das Netz dran hänge? Woher weiß die Opnsense das sie die Adressen über das L2TP Interface routen muss?
Ich würde Portunity über OpenVPN einrichten. Die ovpncX Verbindung einem Interface zuweisen und dort die virtual IPs hinzufügen.
Hi, gibt es Vorteile bei openvpn? Bekomme es mit openvpn leider nicht eingerichtet weil ja ja eine Datei anlegen soll wie bei Pfsense. Leider habe ich die Funktion bei Opnsense nicht gefunden.
Datei im Editor öffnen und die Settings in der GUI nachbauen. Dürfte normalerweise recht einfach sein.
Und wo lege ich die Login Datei auf der Opnsense an?
Benutzername und Passwort in VPN: OpenVPN: Clients einfach in der selben Maske eintragen?
Nicht nach der Anleitung gehen?
https://www.portunity.de/access/wiki/OpenVPN-Tunnel_(IPv4)_mit_pfSense_2.4(Anleitung)
Die kannst Du natürlich auch einfach nehmen :)
Es gibt aber in der Opnsense kein Menü wo ich eine Datei anlegen kann wie es in der Anleitung von Pfsense geschrieben ist
Einfach die Datei im Editor öffnen und Benutzername und Passwort in die dafür vorgesehenen Felder eingeben. Wozu so kompliziert?
Meinst du das reicht? Laut Anleitung haben sie ja extra dafür eine Datei auf der Pfsense angelegt
Keine Ahnung warum sie diesen Quatsch machen.
Zumal in der Anleitung steht:
Username: Ihr Produkt-Loginname
Password: Ihr Produkt-Passwort
Dies aber dann mit der Custom Zeile:
auth-user-pass /conf/portunity.login;
überschreiben.
Du fügst am besten einfach den Inhalt der login Datei in Benutzername und Passwort und lässt die Custom-Zeile weg (die Datei gibt es dann ja bei Dir nicht).
Ok, dann teste ich das morgen mal
Quote from: Mathias on November 15, 2020, 12:42:17 PM
Es gibt aber in der Opnsense kein Menü wo ich eine Datei anlegen kann wie es in der Anleitung von Pfsense geschrieben ist
sorry, opnsense einsetzen wollen und keine unix/linux kenntnisse, das kann nicht gut gehen
sowas kann ich nicht verstehen
Warum, bis jetzt läuft ja auch alles ohne die großen Linux Kenntnisse?
...nicht ärgern lassen, einfach weitermachen... ;-)
So ich konnte die Verbindung über Openvpn einrichten, dass hat auch geklappt. Jetzt möchte ich aber die anderen externen IP-Adressen auf der Opnsense erreichbar machen. Ich habe eine Adresse aus meinem Netz unter virtuelle IP`s angelegt. Als Schnittstelle habe ich die Portunity OpenVPn Schnittstelle ausgewählt, hoffe das war richtig.
Leider kann ich die Adresse über ping aber nicht erreichen. Sieht einer einen Fehler?
Firewall habe ich * * any für das Openvpn Interface angelegt. Die Basic Tunnel IP-Adresse kann ich auch per ping erreichen.
kann ja sein, nur wenn man schon scheiter eine simple openvpn verbindung von einer text konfig in ein html formular zu übertragen, ist meiner meinung keine gute idee einen sense einzusetzen. vieleicht sollte man erstmal mit den kompletten grundlagen beginnen und später erst mit vpn usw. sich beschäftigen.
Portunity ist das Interface dass du direkt dem ovpncXY Interface zugewiesen hast?
Sieht eigentlich gut aus, was bekommst du denn aber selbst auf dem Interface für eine IP? Bekommst du eine IP des /28 direkt per VPN zugewiesen oder ein Transfernetz?